banda horaria para p2p [INACTIVE]

Foro en español para discutir sobre cuestiones generales de BrazilFW 2.x.

banda horaria para p2p

Mensagempor danielzeta » Seg Dez 04, 2006 7:23 am

Hola aTodos. Quisiera saber si hay una forma sencilla, preferentemente desde la webadmin,de asignar una banda horaria para habilitar el uso de los p2p. Por ejemplo que el trafico p2p este activado desde las 1am hasta las 6am.
Desde ya muchas gracias.

Daniel
danielzeta
 

Mensagempor gamba47 » Seg Dez 04, 2006 10:22 am

Hola, tenes que tener el Cron habilitado, crear dos Profiles diferentes, uno con el QoS para el dia y otro que libere a la noche, les pones nombre a los dos y despues en la solapa del webadmin pones en la parte de Scheluded Task lo siguiente (opcion editar archivo).

Código: Selecionar todos
# Liberar p2p todos los dias a la 01:00 hs
00 01 * * * profile.load liberar

# Bloquear p2p todos los dias a las 06:00 hs
00 06 * * * profile.load bloquear


Fijate que los horarios son de 24hs, el clasico AM y PM.

Saludos. gamba47
Avatar do usuário
gamba47
BFW Beneméritos
 
Mensagens: 7243
Registrado em: Ter Dez 27, 2005 1:51 pm
Localização: Buenos Aires, Argentina
BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!

Mensagempor ivaring » Sex Jan 12, 2007 8:38 pm

Una pregunta, en el caso por ejemplo, de bajar directamente la banda disponible para todos los protocolos p2p, directamente desde los APs, en ese caso, en Brazil se podria omitir un nuevo control, o convendria de todas maneras realizar un segundo control.

Gracias a todos. :lol:
ivaring
 

Mensagempor juancho » Qua Jul 18, 2007 11:48 pm

es posible bandas horarias para un rango de ip? recomiendan hacerlo con iptables o por perfiles?
juancho
 

Mensagempor ramiropampa » Qui Jul 19, 2007 12:38 am

lo incomodo de trabajar con perfiles en brazilFW es que hay que reiniciar para bloquear ip o rangos en una banda horaria. y por esnde hay un pequeño corte de unos segundos pero bastante molesto...

Saludos
Ramiro
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 6:31 pm
Localização: En mi casa
BrazilFW Box:

Mensagempor alenu6 » Qui Jul 19, 2007 12:45 pm

Hola, yo he hecho eso que queres durante mucho tiempo y me a funcionado bien. Lo que tenes que hacer es bloquear todos los puertos menos los que te interesen en un profile. te paso la lista que uso yo (esta bastante completa):
20:22 tcp
20:22 udp
25 tcp
25 udp
53 udp
80 tcp
80 udp
81 tcp
81 udp
82 tcp
83 tcp
110 tcp
110 udp
389 tcp
443 tcp
443 udp
465 tcp
465 udp
522 tcp
531 tcp
587 tcp
995 tcp
995 udp
1080 tcp
1313 tcp
1024 tcp
1024 udp
1503 tcp
1510 tcp
1510 udp
1519 tcp
1519 udp
1520 tcp
1520 udp
1522 tcp
1522 udp
1523 tcp
1523 udp
1863 tcp
1863 udp
1895 tcp
1895 udp
1896 tcp
1896 udp
2048 tcp
2048 udp
2082 tcp
2082 udp
2084 udp
2084 tcp
3000:4500 tcp
3000:4500 udp
3375 tcp
3375 udp
3724 tcp
3724 udp
4000 udp
4055 tcp
4055 udp
4443 tcp
4662 tcp
4662 udp
4672 tcp
4672 udp
4724 tcp
4899 tcp
4899 udp
5000 udp
5001 udp
5002 udp
5003 udp
5004 udp
5005 udp
5006 udp
5007 udp
5008 udp
5009 udp
5010 udp
5050 tcp
5121 tcp
5121 udp
5122 tcp
5122 udp
5190 udp
5222 tcp
5223 tcp
6111 tcp
6112 tcp
6112 udp
6113 tcp
6113 udp
6114 tcp
6114 udp
6115 tcp
6116 tcp
6117 tcp
6118 tcp
6119 tcp
6121 tcp
6121 udp
6122 udp
6122 tcp
6666 tcp
6667 tcp
6666 udp
6667 udp
6881:6999 tcp
6901 tcp
6901 udp
6891:6901 tcp
8001 tcp
8002 tcp
8001 udp
8002 udp
8085 tcp
8085 udp
8086 udp
8086 tcp
8087 udp
8087 tcp
8180 tcp
8180 udp
8372 tcp
8372 udp
8352 tcp
8352 udp
8360:8363 tcp
8360:8363 udp
8444 tcp
8444 udp
8500:9500 udp
9000 tcp
9001 tcp
9002 tcp
9003 tcp
9004 tcp
9005 tcp
9006 tcp
9007 tcp
9008 tcp
9009 tcp
9010 tcp
9011 tcp
9012 tcp
9013 tcp
9114 tcp
9115 udp
9016 tcp
9017 udp
9081 tcp
9081 udp
9090 tcp
9090 udp
9091 tcp
9091 udp
9100 tcp
9100 udp
13324:13325 tcp
16452 tcp
16452 udp
20000:20019 tcp
27000:27039 udp
28800:29000 tcp
37494 udp
37494 tcp
44405 tcp
53932 tcp
53932 udp
55900 tcp
55901 tcp
55901 udp
55902 tcp
55903 tcp
55904 tcp
55905 tcp
55906 tcp
55907 tcp
55908 tcp
55909 tcp
55910 tcp
55960 tcp
55960 udp
56000 tcp
56000 udp
61439 tcp
61439 udp

Los pasos que tenes que hacer es en webadmin>configuracion simplificada de firewall>filtrado de servivios externos y selecciona Denegar el uso de todos los servicios externos. Despues copia esa lista de puertos.
Despues te vas a Profiles, y pones ``save as new profile`` y le pones un nombre (por ejemplo ``limitado``)
Despues vas denuevo a >configuracion simplificada de firewall>filtrado de servivios externos y seleccionas ``Permitir el uso de todos los servicios externos``. Vas denuevo a Profiles y poner Save as new profile y le pones otro nombre (por ejemplo ``libre``). Fijate si estas en el horario que esté limitado por ejemplo y en profile pone Load a ese profile.
Despues vas a Scheduled Tasks y pones Edit Tasks File. y pones:

20 1,3,6,9,12,15,18,21 * * * backup #esto hace un backup cada 2 horas para no perder la informacion
58 23 * * * profile.save limitado
59 23 * * * profile.load libre

Esto hace que a las 23:58 guarde cualquier la configuracion de ese profile y a las 23:59 carge el profile libre.
Si queres podes modificar ese horario
Luego cargas el profile Libre (desde el menu Profiles), vas denuevo a Scheduled Tasks y pones Edit Tasks File y pones:

20 1,3,6,9,12,15,18,21 * * * backup #esto hace un backup cada 2 horas para no perder la informacion
58 7 * * * profile.save libre
59 7 * * * profile.load limitado

Esto va a volver a limitar los p2p a las 7:59, osea que desde las 12 de la noche hasta las 8 de la mañana se puede bajar con p2p. de 8 a 24 estan bloqueados los p2p.

Yo lo tengo así y no tengo que reiniciar la pc cada vez que carga un profile. De esta forma se bloquea hasta el ares que es realmente muy dificil de bloquear. Si encontrás un programa que queres que funcione en el horario limitado (que no este andando) averigua que puertos usa y los agregas a la lista.

Espero que te sirva y contame como te fue ;-)

Saludos!!!

PD: el unico detalle es que cuando agregues un cliente tenes que agregarlo en los 2 profiles, osea si lo agregas a las 6 de la tarde, despues tenes que volverlo agregar a las 12 o algun otro horario entre las 24 y las 8 de la mañana
alenu6
 

Mensagempor nachazo » Qui Jul 19, 2007 1:10 pm

con esta configuracion alenu 6, un monton de servidores ftp no te van a andar.

Saludos.
nachazo
 

Mensagempor alenu6 » Qui Jul 19, 2007 1:35 pm

Tengo varios clientes que usan ftp y ninguno se me quejo, los ftp usan el puerto 20 y 21, si estan abiertos tiene que andar, a no se que un sitio ftp use otro puerto cosa que desconozco, si alguien se te queja te dice lo abris y listo, es la unica forma de bloquear realmente el ares, saludos!!
alenu6
 

Mensagempor digimat » Qui Jul 19, 2007 3:25 pm

Una pregunta, en el caso por ejemplo, de bajar directamente la banda disponible para todos los protocolos p2p, directamente desde los APs, en ese caso, en Brazil se podria omitir un nuevo control, o convendria de todas maneras realizar un segundo control.

Ivaring yo considero dar una gran caño para los enlaces de tus AP, y sea el brazilfw quien entregue los anchos de y banda como tambien el bloqueo y control.
digimat
 

Mensagempor nachazo » Sex Jul 20, 2007 8:16 pm

Alenu6 siento contradcirte pero el puerto 21 de ftp es opcional... hay servidores que usan solamente puerto 20 y el filetransfer lo negocian dinamicamente...

un ejemplo: ftp://community-41:hiptop@ftp.clarkconn ... .1.SP1.iso


Ivaring:

Con el primer control esta barbaro... lo mejor seria si tenes algun tipo de connlimit en los aps... No hace falta un segundo control... Pero la posta la tendria vos ya que tenes el escenario ideal para probar el asunto.

saludos.
Editado pela última vez por nachazo em Sex Jul 20, 2007 8:20 pm, em um total de 1 vez.
nachazo
 

Mensagempor alenu6 » Sex Jul 20, 2007 8:20 pm

mmmm, puede ser la verdad que no sabia eso que algunos sitios lo negociaban dinamicamente, pero la verdad nunca tube problemas hastsa ahora

Acabo de probar ese ftp que me digiste y funciona!!!, Lo que podriamos hacer es poner una lista de ftp con puerto dinamico para probar y ver si alguno tiene problemas

saludos!!!
alenu6
 

Mensagempor cemaraya » Dom Jul 22, 2007 2:23 pm

Alenu.
Te hago algunas observaciones sobre tu manejo de Cron.
No entiendo por qué mandas a hacer backup cada dos horas, y tampoco por qué guardas cada dia los perfiles, antes de cargar el otro.
Te cuento que ambas cosas no son necesarias en absoluto, ya que:
- Al hacer BACKUP de una configuracion, todos los Perfiles que tengas usando o no, se resguardarán.
Si por una causa fortuita, provocada por un corte energético o por una accion realizada por vos, el BFW se reiniciara; automáticamente al cargarse de nuevo los perfiles, se cargarán los que estaban backupeados. (Asique es inocuo hacer backup cada un par de horas, con una vez al día, basta y sobra...)
- Si los perfiles los guardas el dia lunes, por ejemplo, no hay necesidad que los mandes a guardar cada dia o cada medio dia.
Con solo poner esto en el Cron, bastaría:

Código: Selecionar todos
59 7 * * * profile.load limitado #cargas "limitado" a las 8 horas
0 8 * * * backup #guardas la config actual, ante cualquier reinicio, regresa esta...
59 23 * * * profile.load libre #cargas "libre" a las 0 horas
0 0 * * * backup #guardas la config actual, ante cualquier reinicio, regresa esta...


Saludos y espero te sirva la observacion.
cemaraya
 

Mensagempor digimat » Dom Jul 22, 2007 9:33 pm

Ivaring:

Con el primer control esta barbaro... lo mejor seria si tenes algun tipo de connlimit en los aps... No hace falta un segundo control... Pero la posta la tendria vos ya que tenes el escenario ideal para probar el asunto.

Nachazo por que conviene hacer el control en AP ?, yo planteaba que todo lo haga el brazil ? que ventaja y desventaja seria en cada caso. Darle el control de ancho de banda al AP seria recargarlo salvo que tenagas unos buenos AP pero cuestan un par de miles de dolares.
digimat
 

Mensagempor nachazo » Seg Jul 23, 2007 11:01 am

La ventaja es que podes controlar la subida sin problemas debido a que squid al estar transparente se pierde dicho control...

Saludos.
nachazo
 

Mensagempor digimat » Seg Jul 23, 2007 12:28 pm

Colocandole 2 Bridg como dices se soluciona el problema. De esta forma le das menos carga al AP.
digimat
 

Mensagempor nachazo » Seg Jul 23, 2007 12:40 pm

si igualmente un wrap o un microtik se aguantan bastante carga... saludos.
nachazo
 

Mensagempor juancho » Ter Jul 24, 2007 12:22 am

pudieramos usar esto para hacer el control de horario??? yo la verdad casi no tengo tiempo esta semana...ando en parciales de la universidad... mirenlo y me dicen a ver que tal

Procedimientos

La sintaxis para crear Listas de control de acceso que definan horarios es la siguiente:
acl [nombre del horario] time [días de la semana] hh:mm-hh:mm

Los días de la semana se definen con letras, las cuales corresponden a la primera letra del nombre en inglés, de modo que se utilizarán del siguiente modo:

* S - Domingo
* M - Lunes
* T - Mastes
* W - Miercoles
* H - Jueves
* F - Viernes
* A - Sábado

Ejemplo:
acl semana time MTWHF 09:00-21:00

Esta regla define a la lista semana, la cual comprende un horario de 09:00 a 21:00 horas desde el Lunes hasta el Viernes.

Este tipo de listas se aplican en las Reglas de Control de Acceso con una mecánica similar a la siguiente: se permite o deniega el acceso en el horario definido en la Lista de Control de Acceso denominada X para las entidades definidas en la Lista de Control de Acceso denominada Y. Lo anterior expresado en una Regla de Control de Acceso, quedaís del siguiente modo:
http_access [allow | deny] [nombre del horario] [lista de entidades]

Ejemplo: Se quiere establecer que los miembros de la Lista de Control de Acceso denominada clasematutina tengan permitido acceder hacia Internet en un horario que denominaremos como matutino, y que comprende de lunes a viernes de 09:00 a 15:00 horas.

La definción para le horario correspondería a:
acl clasematutina src 192.168.1.0/255.255.255.0
acl matutino time MTWHF 09:00-15:00

La definición de la Regla de Control de Acceso sería:
http_access allow matutino clasematutina

Lo anterior, en resumen, significa que quienes conformen clasematutina podrán acceder a Internet de Lunes a Viernes de 09:00-15:00 horas.
juancho
 

Mensagempor juancho » Sáb Jul 28, 2007 1:39 am

Funciona!!!!! la banda horaria con el squid..... he hecho la prueba y funcionó!!!

Primero no entendia por que cuando configuré la opción en squid no funcionada.. el caso es que la hora de mi brazil esta mala... son las 12:37am y se activó la opcion del squid cuando lo tengo configurado para las 16:00
Imagem

ok, intenté navegar y este fue el resultado

Imagem

me parecio raro ya que el msn se conectó... pero recordé lo que estaba probando y me fui al bridge a revisar si estaba activo o no....si estaba

Imagem

viendo que estaba activo, lo desactive comentandolo y lo dejé asi
Imagem

lo guarde y reinicié el qos del bridge hice un squik -k desde el webadmin y luego reinicie el squid...despues de esto volví a navegar y si....salió a internet...

Imagem


Viendo esto, puede uno hacer dos reglas, que bloquee y otra que desbloquee... haré la prueba y les comentaré
juancho
 

Mensagempor ramiropampa » Sáb Jul 28, 2007 3:37 am

Hola Juancho, bloqueas la navegación con squid, y como resolves el problema de los p2p?? si no me equivoco, si el usuario no es bloqueado en brazilFW y este no es reiniciado (lo cual genera un incomodo corte de conexion), el usuario no navegara, pero puede dejar ares, emule, torrent descargando.

yo trate este tema de perfiles con squid aca viewtopic.php?t=57881&postdays=0&postorder=asc&start=60 pero mi problema es que siguen saliendo a traves de los p2p

Saludos
Ramiro
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 6:31 pm
Localização: En mi casa
BrazilFW Box:

Mensagempor juancho » Sáb Jul 28, 2007 10:27 am

lo p2p los tengo bloquedos con el QOS y el Bridge, de hecho las personas me pregunta que sucede que no pueden conectarse con ares....ahora trataré de ver como bloquear el msn con el squid tambien, Ramiro espero que te ayude mi expreriencia, hoy sigo haciendo pruebas con diferentes horarios a ver que tal va...
juancho
 

Mensagempor juancho » Seg Jul 30, 2007 2:15 am

Hola otra vez, he podido hacer lo que queria... hacer funcionar la navegacion y el MSN con banda horaria..... como lo hice:

Utilizando Iptables y squid:

1) agregue estas líneas a mi iptables :
iptables -A FORWARD -p TCP --dport 1863 -j REJECT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
iptables -A FORWARD -p tcp --dport 1863 -j REJECT --reject-with tcp-reset

2) con esto no resulta bloquear el MSN ya que le mismo de la version 7 en adelante, al no salir por el puerto predeterminado..busca de salir por el puerto 80 (un ares cualquiera), de hecho colocando esas lineas... el msn tardaba en conectarse pero al final lo hacia.

3)Para tapar este hueco me fui al squid y agregue estas líneas:
acl msn urlpath_regex "/hdb/squid/etc/gateway.dll"
http_access deny msn

que tiene gateway.dll? esto

gateway.dll?
gusanito.com
latinchat.com
messenger
webmessenger
msnialogin.passport.com
c.msn.com
config.messenger.msn.com
messenger.hotmail.com
messenger.msn.com
messenger.microsoft.com
echo-v1.msgr.hotmail.com
echo-v2.msgr.hotmail.com
echo-v3.msgr.hotmail.com
echo-v4.msgr.hotmail.com
echo-v5.msgr.hotmail.com
echo-v6.msgr.hotmail.com
echo-v7.msgr.hotmail.com
echo-v8.msgr.hotmail.com
echo-v9.msgr.hotmail.com
echo-v10.msgr.hotmail.com
g.msn.com
messenger.zone
^application/x-msn-messenger$ Esta línea es importante ya que permite bloquear al msn por el tipo de mime

y para hacerlo por horario estas líneas

#acl horario src 172.16.1.15/32 #niego la navegacion
#acl matutino time SMTWHFA 00:00-00:40
#acl permitido time SMTWHFA 00:41-00:45
#acl negado2 time SMTWHFA 00:46-23:59
#http_access deny horario matutino
#http_access allow horario permitido
#http_access deny horario negado2

ya con eso hice pruebas y resulto... al bloquear la navegación se cae el MSN tambien...


P.D Si encuentran alguna mejora que hacerle a esto...bienvenida sea.

Saludos
juancho
 

Mensagempor nachazo » Ter Jul 31, 2007 8:15 pm

con l7-filter pones bloquear protocolo messenger....

Creo que te habrias ahorrado bastante de config en squid...


Saludos.
nachazo
 

Mensagempor juancho » Ter Jul 31, 2007 9:14 pm

nachazo escreveu:con l7-filter pones bloquear protocolo messenger....

Creo que te habrias ahorrado bastante de config en squid...


Saludos.


Pero bloquearlo por horario?... en que parte puedo colocar eso? ya que busque y no veo
juancho
 

Mensagempor nachazo » Ter Jul 31, 2007 9:22 pm

podes crear perfiles y con cron cargar un perfil a determinadas horas....

fijate en el foro este tema se trato varias veces.


Saludos.
nachazo
 

Mensagempor ramiropampa » Ter Jul 31, 2007 9:58 pm

podes crear perfiles y con cron cargar un perfil a determinadas horas....
fijate en el foro este tema se trato varias veces.

si pero hay una desventaja de usar perfiles, hay que reiniciar para que haga el bloqueo, si la conexion esta establecida no la corta, en cambio squid la corta sin tener que reiniciar

Saludos
Ramiro
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 6:31 pm
Localização: En mi casa
BrazilFW Box:

Mensagempor alenu6 » Ter Jul 31, 2007 10:43 pm

ramiro, estas seguro que hay que reiniciar??? porque yo uso desde hace mucho perfiles y nunca he tenido que reiniciar, directamente con el comando profile.load carga toda la configuracion denuevo, pero sin reiniciar. Fijate, pero estoy casi seguro que es asi.

Saludos!!!
alenu6
 

Mensagempor ramiropampa » Ter Jul 31, 2007 11:01 pm

ramiro, estas seguro que hay que reiniciar???

segurisimo, salvoq ue hayan solucionado eso y no me entere, se que habian llegado el tema a development, hasta donde yo se, despues de cargar un perfil, tenes que indicar en tareas de cron que tambien resguarde y que reinicie.

Pd: ojo que si cargas el perfil manualmente si bloquea, pero si lo dejas en cron no bloquea

Saludos
Ramiro
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 6:31 pm
Localização: En mi casa
BrazilFW Box:

Mensagempor alenu6 » Ter Jul 31, 2007 11:08 pm

Yo lo tengo en cron y a las 12 de la noche me bloquea todos los p2p durante el dia. Tengo este comando:

59 23 * * * profile.load limitado

Probalo y fijate si te funciona pq a mi si.

Saludos!!!
alenu6
 

Mensagempor ramiropampa » Qua Ago 01, 2007 12:14 am

trabaje con perfiles unos meses, y lo deje porque hasta ese momento habia que reiniciar el brazilFW para que bloquee, Alenu6 echale una mirada a este post: viewtopic.php?t=58603&highlight=perfiles Fijate que ahi lucax77 para no tener que reiniciar lo que hace es cortar la conexion y volver a discar, que en definitiva acelera los tiempo pero no ayuda de mucho porque si hay una descarga directa en ese momento.... se corta.

Fijate que Cemaraya explica claramente que no funciona sin reiniciar

al final del post, llevan este tema a claudio, quizas el resolvio el problema y yo no me entere

Pd: estas seguro alenu6 que estas bloqueando?? chequealo sin cargar vos manualmente el perfil

Saludos
Ramiro
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 6:31 pm
Localização: En mi casa
BrazilFW Box:

Mensagempor juancho » Qua Ago 01, 2007 12:38 am

Con la configuracion que tengo lo hace si necesidad de reiniciar.. yo tambien habia pensado en los perfiles pero lei algunos post donde aparece que se debe reiniciar y la verdad no me convenia esto... imagina instalar una solucion con brazil en una empresa y que al usar los perfiles se reinicie pero que por alguna razon no levanta y el server se queda colgado en algun punto....
juancho
 

Mensagempor jcmr79 » Qua Ago 01, 2007 1:03 am

alenu6, realmente el problema no es que L7 no corte las conex ya uqe por lo menos con emule si me corta todo pero de inmediato, ahora con el caso del ares, el ares yo lo trato de cortar con L7 y este me deja de buscar, se queda con al barra de titulos diciendo CONECTANDO... pero nunca termina de conectar y cuanod verifica las descargas que ya estaban iniciadas ellas siguen descargando, osea, el L7 no para la descarga activa del ares, pero si detiene cualquier nueva descarga que el mismo ares intenten realizar, por eso debemos ya sea rediscar o reiniciar el server para cortar esa descarga que ya estaba iniciada, como dige antes eso pasa con el ares mas con emule y bittorrent nada mas actibo el bloqueo por L7 y adios busqueda o descarga activa o por activar....

.
jcmr79
 

Mensagempor nachazo » Qua Ago 01, 2007 1:34 am

Con protocolo messenger no hay problemas el unico protocolo que se escapa es ares y skype....

Dudo que en una empresa seria usen ares... y si lo hicieran lo bloquearia y es mas pondria reglas de iptables que me digan quien usa ares para sancionarlo...


en argento qos se puede saber quien usa p2p y quien no con el script de control de cantidad de conecciones.

Saludos.
nachazo
 

Mensagempor alenu6 » Qua Ago 01, 2007 1:57 am

yo no tengo que reiniciar, cargo solamente el perfil con el Scheduled Tasks y listo, yo tengo bloqueado una lista de puertos, la unica manera de frenar al ares, la otra es con el argento qos pero siguen bajando, lo unico que bloquea es la busqueda del ares, los otros p2p los bloquea de lujo, de todas formas con bloquear la lista no pueden ver nada para bajar.

pero en ningun caso hay que reiniciar el servidor :shock: solo cargas el perfil y listo

saludos!!
alenu6
 

Mensagempor jcmr79 » Qua Ago 01, 2007 9:32 am

alenu6, Ahora entiendo y veo que teniamos temas distintos, yo te comentaba del argento qos que es donde bloqueo los P2P mas creo que tu los bloqueas por la configuracion simplificada de firewall y de esa forma te bloquea el ares de una?? es asi??

realemtne nunca he probado si el ares se bloquea inmediatamente al bloquearlo por la configuracion simplificada de firewall.....

.
jcmr79
 

Mensagempor ramiropampa » Qua Ago 01, 2007 10:44 am

Yo intente bloquear un usuario por mac, en un rango horario con perfiles de BrazilFW, si no reinicias, el bloqueo no se produce.

Saludos
Ramiro
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 6:31 pm
Localização: En mi casa
BrazilFW Box:

Mensagempor alenu6 » Qua Ago 01, 2007 12:02 pm

asi es jcmr79, yo bloqueo por la configuracion simplificada de firewall, pero bloqueando puertos, y si bloquea al ares totalmente, cree una lista de puertos de los programas mas usados asi no los bloquea y hasta ahora no eh tenido problemas, saludos!![/url]
alenu6
 

Mensagempor Leuss » Sáb Ago 04, 2007 7:49 pm

Hola gente: Desde hace una semana estoy usando la receta de alenu6 (muchas gracias) y me ha dado resultado.

Sólo habilito los puertos más conocidos por la mañana y a la tarde / noche abro el grifo pero no al Ares que desde un principio está bloqueado.
De todas formas estoy usando la dupla argento que en un principio anduvo barbaro pero ahora, no se que se está colando, ya que si no bloqueo por firewall se pone una carreta, sobre todo los fines de semana.

Saludos.
Leuss
 

Mensagempor vieja747 » Ter Ago 14, 2007 7:14 pm

hola,
simplemente queria decirles que es fantastico todo este trabajo.
hace siete años que uso el coyote y siempre estuve imaginando como podria ser administrar algo mas complejo desde el mismo. (no tengo ni idea de programación), con algun amigo intentamos hacer balance de carga con dos adsl pero con resultado nefasto. hasta que hace un tiempo vi BFW todavia cuando estaba solamente en portuga.. y ahora volví por necesidad a seguir buscando informacion y veo han progresado enormemente en este proyecto... En estos precisos instantes estoy haciendo la primer configuracion de un router con BFW.. luego veré el tema del argento. leo cada vez y sigo sorprendiendome de las utilidades que tienen ambos proyectos.... FELICITACIONES!
vieja747
 

Re: banda horaria para p2p

Mensagempor kmus2003 » Seg Mar 03, 2008 9:11 pm

buenas noches amigos del foro, hoy estoy de paso por aca ya que como es habitual gente como yo , amateur en el tema, principiante, casi lactante, tenemos dudas que necesitamos que gente experimentada y de buena fe nos aclare, no quiero parecer nerd ni menos parecer idiota o rodiculo, pero juro por dios que eh intentado hacer lo que dice el amigo alenu6 y por mas que lo intento (eh contado como 14 intentos) no puedo hacer que me funcione...

Bueno para ser sincero quisiera hacer referencia a que solamente me falta un paso.
eh llegado sin problemas a crear los dos profiles, y se que los estan bien ya que cuando le clikeo LOAD a profile Limitado
el ares no ser conecta y cuando le clikeo LOAD a profile libre el ares conecta y comienza descargar.

Pero... por que razon no puedo hacer bien el paso en donde se utiliza cron y Scheduled Tasks. lo intento una y otra vez pero los cambio no los guarda. escribo la variable para LIMITAR guarda, pero al momento de poner la variable LIBRE se borra. y asi sucesivamente. en pocas palabras no puedo configurar bien el cron, tanto asi que luego de poner el cron ENABLE se edsabilita y esta marcada la opcion "NO".

Siento de verdad postear esto, ya que pienso que todos lo saben, bueno, pero yo no lo se. Sinceramente creo que podria molestara el post, ojalas que no, pero solamente quisiera que me sacaran esa duda que tengo y que tanta falta me hace para poder bloquear los per to per en el dia y dejarlo habilitados de 00 a 08 de la mañana.

Me despido y que dios los bendiga...
kmus2003
 

Re: banda horaria para p2p

Mensagempor ramiropampa » Ter Mar 04, 2008 12:05 am

Hola Kmus, abrite un post nuevo con tu problema puntual.

Anda de aun paso. Habilita el cron, guarda los cambios y reinicia, comproba que al inicar, el cron quede habilitado. No se cual es tu objetivo con los perfiles, pero hasta donde yo se, es necesario reinicar despues de cargar un perfil para que te tome bien los cambios (lo cual es bastante incomodo).

Abrite un Post y te vamos ayudando con tu problema.

Saludos
Ramiro
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 6:31 pm
Localização: En mi casa
BrazilFW Box:

Próximo

Voltar para BrazilFW 2.x - Ayuda en general

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 3 visitantes

cron